Am Telefon:
- Identität des Anrufers sichern. Zusätzlich zum vollen Namen, sollten noch andere Identifikationsmerkmale erfragt werden, zum Beispiel Geburtsdatum und die volle Anschrift.
- Die Gespräche am Telefon sollten möglichst leise und unter Aussparung sensibler Informationen stattfinden.
- Telefonate nur mit Warteschleife unterbrechen, damit vom Anrufer keine anderen Gespräche überhört werden können.
Am Empfang:
- Erhebt sensible Daten diskret und spart gewisse Informationen aus, wie zum Beispiel die vorliegenden Beschwerden des Patienten.
- Patienten nicht mit dem Behandlungsgrund aufrufen oder andere Informationen preisgeben.
Räumliche Planung:
- Das Wartezimmer und der Empfang sollten räumlich getrennt sein, um zu gewährleisten, dass Gespräche am Empfang vom Wartezimmer aus nicht überhört werden können.
- Markiert Diskretionszonen und stellt Hinweisschilder auf, um zu gewährleisten, dass Patienten ausreichend Abstand wahren.
Sicherheit:
- Wenn die Tür zur Praxis offen ist, sollte der Empfang immer besetzt sein.
- Geräte wie Computer, Fax oder Drucker sollten so angeordnet sein, dass sie von Dritten nicht eingesehen werden können. Bei Computerbildschirmen kann man sich auch mit Blickschutzfolien behelfen.
- Entnehmt Dokumente aus Fax und Drucker umgehend, so dass sie nicht länger offen herumliegen.
- Aktiviert Sie jedes Mal, wenn Ihr den Platz verlasst die Bildschirmsperre am Computer.
- Schränke mit die Patientenakten oder Patientendaten müssen immer abschließbar sein.
IT-Sicherheit:
- Nutzt sichere Passwörter. Als Faustregel gilt: Eine Mindestlänge von 8 Zeichen, darunter Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
- Erneuert persönliche Passwörter regelmäßig
- Schreibt Passwörter oder Praxispasswörter nie auf einen Zettel oder in einer Textdatei auf dem Computer auf.
- Nutzt unterschiedliche Passwörter für unterschiedliche Betriebssysteme
- Wenn eine Zwei-Faktor-Authentifizierung (2FA) möglich ist, nutzt diese.
- Personenbezogene medizinische Daten werden ausschließlich verschlüsselt versendet. Achtet hierbei auf Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
- Nutzt Sie keine fremden USB-Sticks, sondern nur praxiseigene USB-Sticks.
- Achtet darauf, dass die Firewalls und der Virenschutz aktiv und auf dem neusten Stand sind.
- Updatet regelmäßig die genutzten Programme und Betriebssysteme.
- Löscht zuverlässig die Zugänge ausgeschiedener Mitarbeiter.
- Löscht regelmäßig die Daten aus dem Papierkorb.
- Seid bei E-Mails und beim Öffnen von E-Mail Anhängen stets kritisch.
- Überprüft, dass alle Systeme mit denen gearbeitet wird, den Datenschutzlinien entsprechen und ebenfalls Patientendaten ausreichend schützen.
Obwohl die Checkliste recht lang ist, ist die gute Nachricht: Wenn die Sicherheitsmaßnahmen einmal etabliert sind und die dafür nötige Prozesse festgelegt wurden, läuft es im Praxisalltag einfach mit. Nützlich ist es auch, wenn einer oder mehrere Mitarbeiter für die Einhaltung verantwortlich sind und auch neue Mitarbeiter einweisen. Die Patienten werden es ihnen danken.
Disclaimer: Die in diesem Text bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen keine rechtlichen Fragen oder Probleme behandeln, die im individuellen Fall auftreten können.
Quellen:
Datenschutz.org, 2024, Datenschutz in der Arztpraxis: Vorsicht bei sensiblen Gesundheitsdaten.
Bundesamt für Sicherheit in der Informationstechnik, Datenverschlüsselung, zuletzt abgerufen am 12.08.2024.